⚠️ Mais um mega vazamento de dados no Brasil: o grupo hacker KillSec, conhecido por ataques de ransomware, assumiu a autoria de um ataque contra a empresa de software médico MedicSolution. O resultado? Mais de 94 mil arquivos médicos de brasileiros ficaram expostos — incluindo exames, raio-x, resultados de laboratório e até fotos íntimas de pacientes.
Entre as clínicas afetadas estão Vita Exame, Clínica Espaço Vida, Centro Diagnóstico Toledo, Labclinic e Laboratório Álvaro. Para piorar, o vazamento também inclui registros de menores de idade.
O que aconteceu
Segundo a empresa de cibersegurança Resecurity, a falha veio de uma configuração incorreta na nuvem da AWS (Amazon Web Services). Basicamente, os dados estavam em buckets do S3 sem proteção, listados em arquivos de texto simples — como se fosse uma porta escancarada para os criminosos.
O grupo agora pressiona a MedicSolution para negociar, ameaçando liberar todo o material caso não haja acordo.
Por que é grave
- Os dados roubados podem ser usados para extorsão de pacientes.
- A MedicSolution é fornecedora de TI da área de saúde, o que significa que o ataque pode afetar muitas outras instituições que usam seus serviços.
- Expor informações médicas sensíveis pode ter impacto emocional, financeiro e jurídico para milhares de pessoas.
Siga o Jovem na Mídia nas redes sociais do Instagram e Facebook para não perder nada!
Ataques em série
Esse não é um caso isolado. Em 2024, o KillSec atacou o sistema de Nota Fiscal Eletrônica (NF-e) do governo brasileiro, roubando CPFs, CNPJs e dados bancários.
Agora, a campanha é global, mirando sistemas de saúde em países como EUA, Peru e Colômbia. Nos EUA, até lares de idosos foram alvos, com vazamento de dados de pacientes e funcionários.
Como evitar?
A Resecurity lista alguns cuidados que instituições de saúde deveriam adotar:
- Políticas sérias de proteção de dados;
- Consentimento explícito dos pacientes;
- Limitação de acesso a quem realmente precisa;
- Relatórios obrigatórios para a ANPD em até 3 dias úteis em caso de vazamento;
- Treinamentos e auditorias de segurança.
💡 A rápida digitalização da saúde aumentou muito a superfície de ataque. Só em 2024, a ANPD multou 15 instituições em R$ 12 milhões por falhas de segurança.
